更多"[单选题] 关于信息安全管理体系的作用,下面理解错误的是( )"的相关试题:
[单选题]关于信息安全管理体系的作用,下面理解错误的是()。
A.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
B.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
C.对外而言,有助于使各利益相关方对组织充满信心
D.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有 据可查
[单选题]下面信息安全漏洞理解错误的是:
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践
要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
[单选题]以下对于信息安全事件理解错误的是:
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息
安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息 安全事件的发生
[单选题]关于信息安全管理体系,国际上有标准(ISO/IEC 27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)请问,这两个标准的关系是:
A.IDT (等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B.EQV(等效采用),此国家标准不等效于该国际标
C.NEQ(非等效采用),此国家标准不等效于该国际标准
D.没有采用与否的关系,两者之间版本不同,不应该直接比较
[单选题]关于信息安全管理,下面理解片面的是()
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保 障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
[单选题]信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A.各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B.各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C.各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D.各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全监管和安全测评
[单选题] 在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的( ):
A. 背景建立的依据是国家. 地区或行业的相关政策. 法律. 法规和标准,以及机构的使用. 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产. 面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标. 业务特性. 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成 信息系统的安全要求报告
[单选题]关于职业健康安全与环境管理体系管理评审的说法,正确的是( )
A. 管理评审是管理体系接受政府监督的一种机制
B. 管理评审是最高管理者对管理体系的系统评价
C. 管理评审是管理体系自我保证和自我监督的一种机制
D. 管理评审是第三方论证机构对管理体系的系统评价
